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Autorisierung einer Transaktioii 

Die Erfindung betrifft allgemein das Gebiet der elektronischen Ausfiihrung 
5 von Transaktionen und spezieller das Gebiet der Autorisierung einer Trans- 
aktion durch einen Benutzer. In der Wortwahl des vorliegenden Dokuments 
soil unter einer "Transaktion" insbesondere ein rechtlicher oder tatsachlicher 
Vorgang verstanden werden, dessen Autorisierung durch einen berechtigten 
Benutzer sich zweifelsfrei nachweisen lassen mufi. Eine derartige Trans- 
10 aktion kann beispielsweise eine elektronische Zahlung oder ein sonstiges 
Finanzgeschaft oder die elektronische Abgabe einer Willenserklarung sein. 

Zur elektronischen Autorisierung einer Transaktion wird im allgemeinen ein 
personliches Merkmal des autorisierenden Benutzers verwendet, das nur 

15 dem Benutzer bekannt ist und/ oder nur mit Mitwirkung des Benutzers 
ermittelt werden kann. Wahrend bislang als persOnliche Merkmale iiber- 
wiegend Geheimzahlen (PINs - personal identification numbers) eingesetzt 
wurden, gewinnt die Verwendung biometrischer Merkmale zunehmende 
Bedeutung. Ein solches biometrisches personliches Merkmal kann z.B. durch 

20 die Abtastung eines Fingerabdrucks oder durch die Aufnahme des Gesichts 
oder eines Auges des Benutzers oder durch die Aufzeichnung einer Schrift- 
probe des Benutzers ermittelt werden. 

Zur Autorisierung einer Transaktion wird der Benutzer in der Regel auf ge- 
25 f ordert, das personliche Merkmal an einem Terminal einzugeben bzw. das 
Merkmal dem Terminal zuganglich zu machen. Hierbei besteht aber das 
Problem, datS der Benutzer im allgemeinen keine zuverlassige Moglichkeit 
hat, sich von der Integritat des Terminals zu uberzeugen. Wenn der Benutzer 
das personliche Merkmal einem in betrugerischer Absicht auf gestellten 
30 Terminal zuganglich machen wxirde, so kQnnte das personliche Merkmal - 
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z.B. der Fingerabdruck - von dem gef alschten Terminal aufgezeichnet and 
spater mifibrauchlich eingesetzt werden. 

Die deutsche Of fenlegungsschrift DE 41 42 964 Al zeigt ein System, bei dem 
5 ein Geheimnis des Benutzers - z.B. ein nur dem Benutzer bekanntes Kenn- 
wort - verschltisselt in einer Chipkarte gespeichert ist. Bevor der Benutz:er 
zur Eingabe einer PIN als personliches Merkmal aufgef ordert wird, liest ein 
Terminal das verschlusselte Kennwort aus, entschlusselt es und zeigt es im 
Klartext dem Benutzer an. Aus der Anzeige des korrekten Kennworts ersieht 
10 der Benutzer, dafi es sich urn ein vertrauenswiirdiges Terminal handelt, weil 
ein gefalschtes Terminal das verschlusselte Kennwort nicht entschlusseln 
konnte. 

Das gerade genannte System setzt jedoch voraus, dafi der Benutzer eine 
15 Chipkarte oder einen sonstigen Datentrager, auf dem das verschlusselte 
Kennwort gespeichert ist, mit sich fuhrt. Es ware fur den Benutzer beque- 
mer, wenn dies nicht zwingend erf orderlich ware. Insbesondere im Zusam- 
menhang mit biometrischen Autorisiertmgsverf ahren wird haufig gef ordert, 
dafi keine zusatzlichen Datentrager benotigt werden sollen. Beispielsweise 
20 bei der biometrischen Autorisierung eines Bezahlvorgangs ist dies ein 
wesentlicher Gesichtspunkt, um den Vorgang so einf ach wie moglich zxx 
gestalten. 

Die Erf indung hat daher die Auf gabe, die oben genannten Probleme zurnin- 
25 dest zum Teil zu vermeiden und eine Technik zur Autorisierung einer Trans- 
aktion durch einen Benutzer unter Verwendung eines Terminals bereitzu- 
stellen, die dem Benutzer die Moglichkeit gibt, ein gefalschtes Terminal zu 
erkennen. In bevorzugten Ausgestaltungen soil die Erfindung besonders an 
die Verwendung biometrischer Autorisienmgstechniken angepafit sein. 
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Erfindungsgemafi wird diese Auf gabe ganz oder zum Teil gelost durch ein 
von einem Terminal ausgefiihrtes Verfahren gemafi Anspruch 1, ein von 
einem Hintergrundsystem ausgef iihrtes Verfahren gemafi Anspruch 8, ein 
5 Verfahren gemafi Anspruch 13, eine Vorrichtung gemafi Anspruch 16 und 
ein Computerprogrammprodukt gemafi Anspruch 17. Die abhangigen An- 
spriiche definieren bevorzugte Ausgestaltungen der Erfindung. 

Die Erfindung geht von der Grundidee aus, Daten iiber ein nur dem Benut- 
10 zer bekanntes Geheimnis in einem Hintergrundsystem (host system), mit dem 
das Terminal Daten auszutauschen verrnag, zu speichern. Das Hintergrund- 
system ubermittelt die Geheimnisdaten des Benutzers erst dann an das 
Terminal, wenn sich das Terminal erf olgreich bei dem Hintergrundsystem 
authentisiert - also als berechtigtes Terminal ausgewiesen - hat. Da in dem 
15 Hintergrundsystem in der Regel Geheimnisdaten vieler Benutzer gespeichert 
sind, ist f erner eine Identifikation des Benutzers erf orderlich, bevor das 
Hintergrundsystem auf die dem Benutzer zugeordneten Geheimnisdaten 
zugreif en kann. 

20 Das Geheimnis, das das Hintergrundsystem in Form von Geheimnisdaten 
nach einer erf olgreichen Authentisierung des Terminals an das Terminal 
sendet, wird dem Benutzer wiedergegeben, Der Benutzer kann daraufhin 
sicher sein, dafi das Terminal vertrauenswiirdig ist. Um die Transaktion zu 
autorisieren, kann der Benutzer nun sein persdnliches Merkmal eingeben 

25 oder dieses dem Terminal zuganglich machen, ohne dafi der Benutzer Mifi- 
brauch befurchten mufite. Die Transaktion wird nun durchgefuhrt, wobei 
das personliche Merkmal des Benutzers zum Nachweis der Autorisierung 
dient. 
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Die Erfindung bietet den erheblichen Vorteil einer fur den Benutzer nach- 
priifbaren Authentisiemng des Terminals, ohne dafi dafur ein Datentrager 
des Benutzers benfttigt werden wiirde. Insbesondere die Akzeptanz bio- 
metrischer Autorisierungsverf ahren kann dadurch erheblich gesteigert wer- 
5 den, da viele Benutzer Bedenken hinsichtlich eines mSglichen Mifibrauchs 
ihrer Biometriedaten haben. 

Die Auf zahlungsreihenf olge der Schritte in den Verf ahrensanspriichen soil 
nicht als Einschrankung des Schutzbereichs verstanden werden. Es sind 

10 vielmehr Ausgestaltungen der Erfindxing vorgesehen, bei denen diese Ver- 
fahrensschritte in anderer Reihenfolge oder ganz oder teilweise parallel oder 
ganz oder teilweise ineinander verzahnt (interleaved) ausgefiihrt werden. 
Dies betrifft insbesondere eine m6gliche Verzahnung der miteinander in 
Beziehung stehenden Schritte des Terminals und des Hintergrundsystems, 

15 in denen Daten ermittelt, tibertragen und verarbeitet werden. Ferner konnen 
insbesondere die Authentisierung des Terminals bei dem Hintergrund- 
system und die Obertragung der Benutzerbezeichnungsdaten an das Hinter- 
grundsystem in einem einzigen Schritt oder in mehreren Teilschritten - in 
beliebiger Reihenfolge - ausgefiihrt werden. 

20 

Zur Authentisierung des Terminals bei dem Hintergrundsystem kann jedes 
Verfahren verwendet werden, das die Verwendimg gef alschter Terminals 
ausschliefit oder zumindest erheblich erschwert In der Regel beruhen solche 
Authentisierungsverfahren auf einem geheimen Schltissel des Terminals, 
25 wobei eine symmetrische oder asymmetrische Verschliisselung erfolgen 
kann. Vorzugsweise iibermittelt das Terminal zur Authentisierung an das 
Hintergrundsystem Inf ormationen, aus denen das Hintergrundsystem ab- 
leiten kann, dafi das Terminal den geheimen Schltissel besitzt. Der geheime 
Schlussel selbst soil jedoch fur einen Unbefugten auch dann nicht ermittelbar 



WO 2005/050911 



PCT/EP2004/012995 



-5- 

sein, wenn der Unbefugte eine Vielzahl von Kommunikationsvorgangen 
zwischen dem Terminal und dem Hintergrundsystem abhSrt und auswertet. 

In bevorzugten Ausgestaltungen wird zur Authentisierung des Terminals 
5 eine mit einem MAC (Message Authentication Code - Nachrichtenauthentisie- 
rtmgscode) oder einer kryptogaphischen Signatur gesicherte Nachricht ver- 
wendet. Vorzugsweise enthalt diese Nachricht Benutzerbezeichnungsdaten, 
die vom Benutzer in das Terminal eingegeben wurden oder die von dem 
Terminal aus Identifikationsinf ormationen, die den Benutzer betreff en, abge- 
10 leitet wurden. 

Das an den Benutzer wiedergegebene Geheimnis kann jede Art von Infor- 
mation sein, die sich fur den Benutzer leicht identifizieren lafit und die durch 
ein gef alschtes Terminal nicht oder nur schwer erraten werden kann. Je nach. 
15 den AusgabemSglichkeiten des Terminals kann die Informationen z.B. ein 
angezeigter Text und/ oder ein angezeigtes Bild und/ oder eine akustische 
Wiedergabe und/oder eine taktile Information sein. 

Um Manipulationsmoglichkeiten durch Ausspahen von erf olgreichen Trans- 
20 aktionen eines Benutzers zu vermeiden, wird in bevorzugten Ausfiihrungs- 
f ormen ein von Transaktionen zu Transaktion wechselndes Geheimnis ver- 
wendet, das z.B. aus mehreren vorgegebenen Geheimnissen ausgewahlt 
werden kann. In manchen Ausgestaltungen konnen auch Informationen 
iiber friihere Transaktionen - z.B. ein Bild des Benutzers bei der letzten vor- 
25 genommenen Transaktion - in das Geheimnis auf genommen werden oder 
das Geheimnis bilden. 

In bevorzugten Ausfiihrungsf ormen ist das personliche Merkmal des Benut- 
zers ein biometrisches Merkmal. Je nach der Ausgestaltung des Terminals 
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kann z.B. ein Fingerabdruck des Benutzers ermittelt werden und/ oder eine 
Unterschriftsprobe des Benutzers aufgezeichnet werden und/oder eine Auf- 
nahme des Benutzers oder einzelner Korperteile des Benutzers angefertigt 
werden und/oder eine Sprechprobe des Benutzers analysiert werden. Es 
5 sollen jedoch auch Ausgestaltungen der Erfindung nicht ausgeschlossen 
sein, bei denen das pers5nliche Merkmal ein Kennwort oder eine Geheim- 
zahl ist, oder bei denen das persOnliche Merkmal auf einem Datentrager 
gespeichert ist. Solche Ausgestaltungen werden jedoch weniger bevorzugt, 
weil sie fiir den Benutzer nicht so komfortabel sind. 

10 

Das personliche Merkmal wird vorzugsweise von dem Terminal an das 
Hintergrundsystem iibertragen und dort uberprtift. Bei einer erfolgreichen 
Uberprufung des personlichen Merkmals gilt die Transaktion als autorisiert, 
und das Terminal kann z.B. eine entsprechende Quittung ausgeben. Auch 

15 Ausgestaltungen, bei denen das personliche Merkmal ganz oder teilweise 

durch das Terminal uberpruf t wird, sollen nicht ausgeschlossen sein. Hierzu 
ist jedoch in der Regel eine Obermittiung von Inf ormationen, die zur Ober- 
priifung benotigt werden, von dem Hintergrundsystem an das Terminal 
erf orderlich, was aus Sicherheitsgriinden nur in Ausnahmef alien erwiinscht 

20 sein dtirfte. 

In bevorzugten Ausgestaltungen werden die Kommunikationsvorgange zwi- 
schen dem Terminal und dem Hintergrundsystem durch geeignete MaJS- 
nahmen gegen Ausspahung und/oder Angriffe durch zwischengeschaltete 
25 Gerate - insbesondere gegen sogenannte Keplay-Angritte - geschtitzt. Bei- 
spielsweise konnen Zeitstempel xmd/oder Sequenznummern eingesetzt 
werden. In vorteilhaften Ausfuhrungsf ormen ist f erner eine Verschliisselung 
aller Nachrichten - vorzugsweise mit einem fiir jede Sitzung (session) neu 
ausgehandelten Sitztrngsschliissel - vorgesehen. 
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Das erfindungsgemafie Computerprogrammprodukt weist Programmbefeh- 
le auf, tun das erfindungsgemafie Verfahren in einem Terminal und/oder . 
einem Hintergrundsystem zu implementieren. Ein derartiges Computerpro- 
5 grammprodukt kann ein korperliches Medium sein, z.B. ein Halbleiterspei- 
cher oder eine Diskette oder eine CD-ROM. Das Computerprogrammpro- 
dukt kann jedoch auch ein nicht-korperliches Medium sein, z.B. ein iiber ein 
Computemetzwerk iibermitteltes Signal. 

10 Die erfindungsgemafie Vorrichtung kann insbesondere ein Terminal oder ein 
Hintergrundsystem oder eine Kombination von Terminal und Hintergrund- 
system sein. In bevorzugten Weiterbildxmgen weisen die Vorrichtung und 
das Computerprogrammprodtikt Merkmale auf, die den in der vorliegenden 
Beschreibung erwahnten und/oder den in den abhangigen Verfahrens- 

15 anspriichen genannten Merkmalen entsprechen. 

Weitere Merkmale, Aufgaben und Vorteile der Erfindtmg ergeben sich aus 
der folgenden Beschreibung mehrerer Ausfiihrungsbeispiele und Ausfuh- 
rungsalternativen. Es wird auf die schematischen Zeichnungen verwiesen, in 
20 denen: 

Fig. 1 ein System nach einem Ausfiihrungsbeispiel der Erfindung in einer 
schematischen Blockdarstellung zeigt, und 

25 Fig. 2A und Fig. 2B je einen Abschnitt einer beispielhaften Ablauf darstellung 
einer erf olgreich autorisierten Transaktion bei dem System von Fig. 1 zeigen. 

In Fig. 1 ist ein Hintergrundsystem 10 mit einem Server 12 und einer Daten- 
bank 14 dargestellt. Der Server 12 ist als leistungsf ahiger Computer ausge- 
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staltet, der von einem Programm gemafi dem im f olgenden dargestellten 
Verfahren gesteuert wird. Das Hintergrundsystem 10 bedient xiber ein Netz- 
werk 16 eine Vielzahl von Terminals, von denen in Fig. 1 beispielhaf t ein 
Terminal 18 gezeigt ist Das Netzwerk 16 kann mehrere Teilabschnitte auf- 
5 weisen, die beispielsweise als lokales Netz und/oder als Datenpaketnetz - 
wie z.B. das Internet - und/oder als analoges oder digitales Telefonnetz aus- 
gestaltet sein kSnnen. 

Das Terminal 18 ist im vorliegenden Ausfuhrungsbeispiel als kompaktes, 
10 eigenstandiges Gerat ausgestaltet, das Bedienelemente wie z.B. eine Tastatur 
20, Anzeigeelemente wie z.B. eine graphische Anzeige 22 und Elemente zur 
Aufnahme biometrischer Merkmale aufweist. Im vorliegenden Ausfuh- 
rungsbeispiel sind fiir den letztgenannten Zweck ein Fingerabdrucksensor 
24 und eine Kamera 26 vorgesehen. In Ausfuhrungsalternativen kSnnen 
15 mehr oder weniger oder andere biometrische Sensoren vorgesehen sein; fer- 
ner sind Ausgestaltungen des Terminals 18 denkbar, die keine biometrischen 
Sensoren aufweisen, sondem die Eingabe eines personlichen Merkmals tiber 
die Tastatur 20 erf ordern. 

20 Das Terminal 18 ist in dem in Fig. 1 gezeigten Ausfuhrungsbeispiel als eigen- 
standiges Gerat ausgestaltet, das von einem eingebauten Mikroprozessor 
entsprechend dem im folgenden beschriebenen Verfahren gesteuert wird. 
Wahrend in einfachen Ausfiihrungsformen Transaktionsdaten - z.B. ein zu 
entrichtender Kaufpreis - xiber die Tastatur 20 eingegeben werden, ist vor- 

25 zugsweise vorgesehen, solche Daten tiber eine elektronische Schnittstelle (in 
Fig. 1 nicht gezeigt) an das Terminal 18 zu ubertragen. An die Schnittstelle 
kann z.B. eine Registrierkasse angeschlossen sein. In weiteren Ausfuhrungs- 
alternativen ist das Terminal 18 kein eigenstandiges Gerat, sondern es ist z.B. 
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in eine Kasse oder einen Automaten oder eine ZugangskontroUeinrichtung 
eingebaut. 

Der in Fig. 2A und Fig. 2B gezeigte Ablatif einer erfolgreich autorisierten 
5 Transaktion beginnt in Schritt 30 mit einer Identifikation des Benutzers, 

wobei Identifikationsinf ormationen 32 ermittelt werden. Da zu diesem Zeit- 
punkt der Benutzer noch nicht von der Vertrauenswiirdigkeit des Terminals 
18 ausgehen kann, werden in der Regel nicht-vertrauliche Identifikations- 
inf ormationen 32 verwendet Beispielsweise kann der Benutzer in Schritt 30 
10 als Identifikationsinformationen 32 eine Kundennummer oder eine Telefon- 
nummer oder seinen Namen - gegebenenfalls mit Geburtsdatum, falls dies 
zur eindeutigen Identifizierimg erforderlich ist - an der Tastatur 20 des 
Terminals 18 eingeben. 

15 Insbesondere bei umfangreicheren Identifikationsinformationen 32 kann in 
manchen Ausgestaltungen die Verwendung von Speicherkarten oder Spei- 
chermodulen vorgesehen sein. Beispielsweise konnen die Identifikations- 
informationen 32 als BQartext oder Barcode auf einer Karte aufgedruckt sein 
und von einer Leseeinrichtung des Terminals 18 - z.B. der Kamera 26 - 

20 ausgewertet werden. Auf ahnliche Weise kann eine Magnetkarte oder ein 
kompaktes Funkmodul (RF tag) zum bequemen Speichem der Identifika- 
tionsinformationen 32 verwendet werden, wobei natiirlich auch hier das Ter- 
minal 18 mit einer entsprechenden Leseeinrichtung ausgestattet sein mujS. 
Die genannten Wege schliefien sich nicht gegenseitig aus; so kann beispiels- 

25 weise der Benutzer, wenn der Datentrager gerade nicht greifbar ist, als zeit- 
aufwendigere Alternative seinen Namen xmd sein Geburtsdatum iiber die 
Tastatur 20 eingeben. 
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In einer weiteren Ausfuhrungsalternative werden biometrische Informatio- 
nen als Identifikationsiriformationen 32 eingesetzt. Beispielsweise kann zur 
Identifikation des Benutzers ein durch die Kamera 26 auf genommenes Bild 
des Gesichts des Benutzers dienen. Ferner kann z.B. ein vom Fingerabdruck- 
5 sensor 24 auf genommener Fingerabdruck des Benutzers verwendet werden. 
Falls auch die Autorisierung der Transaktion tiber einen Fingerabdruck er- 
folgt, sollte der Benutzer zur Identifikation einen anderen Finger verwenden. 

Das Terminal 18 berechnet in Schritt 34 Daten 36, die an das Hintergrund- 
10 system 10 uberrnittelt werden. Diese Daten 34 enthalten in verschliisselter 
Form Benutzerbezeichnungsdaten ID und einen ersten Zeitstempel TS1. Die 
Verschliisselung ist in Fig. 1 durch die Bezeichnung "ENC(...)" angegeben; 
das Symbol "H" steht fiir die Zusammenfugung von je zwei Komponenten 
einer Nachricht. 

15 

Die Benutzerbezeichnungsdaten ID sind in manchen Ausgestaltungen iden- 
tisch mit den vom Terminal 18 in Schritt 30 ermittelten Identifikationsinfor- 
mationen 32; dies kann insbesondere daim der Fall sein, werm die Identifi- 
kationsinformationen 32 in kompakter Form vorliegen. Wenn dagegen - z.B. 
20 bei einer biometrischen Erfassung - durch das Terminal 18 sehr umfangrei- 
che Identifikationsiriformationen 32 ermittelt werden, kann eine Vorverar- 
beitung im Terminal 18 sinnvoll sein, tun aus den Identifikationsinforma- 
tionen 32 geeignete Merkmalswerte als Benutzerbezeichnungsdaten ID ab- 
zuleiten. 



25 



Die in Schritt 34 an das Hintergrundsystem 10 tibertragenen Daten sind fer- 
ner durch einen Datensicherungscode geschutzt, der im f olgenden als MAC 
(Message Authentication Code - Nachrichtenauthentisierungscode) bezeichnet 
wird. Konzeptuell ist ein MAC ein Hash-Wext oder "Fingerabdruck", in den 



WO 2005/050911 PCT/EP2004/0 12995 

-11- 

einerseits die zu iibertragende Nachricht - hier die verschliisselten Benutzer- 
bezeichnungsdaten ID und der erste Zeitstempel TS1 - und andererseits ein 
geheimer Schliissel des Terminals 18 eingehen. Verfahren zur Berechnung 
eines MAC sind an sich bekannt und beispielsweise in Kapitel 9.5 des Buches 
5 "Handbook of Applied Cryptography" von A. Menezes et al, CRC Press, 1996, 
Seiten 352 - 359, beschrieben. 

Das Hintergrundsystem 10 fiihrt in Schritt 38 eine Authentisierung des Ter- 
minals 18 durch. Im vorliegenden Ausfiihrungsbeispiel kennt das Hinter- 

10 grundsystem 10 den geheimen Schliissel des Terminals 18 und kann daher 
den durch das Terminal 18 berechneten MAC iiberprufen. In Ausfuhrungs- 
alternativen kann statt eines MAC, der auf einem symmetrischen Verschlus- 
selungsverfahren beruht, eine auf einem asymmetrischen Verfahren basie- 
rende kryptogaphische Signatur verwendet werden. Zur Auswertung einer 

15 solchen kryptogaphischen Signatur braucht dem Hintergrundsystem 10 

lediglich ein offentlicher Schliissel des Terminals 18 bekannt zu sein. Ferner 
sind Ausgestaltungen denkbar, bei denen zwischen dem Terminal 18 und 
dem Hintergrundsystem 10 ein Sitzungsschliissel ausgehandelt und ein 
gesicherter, verschltisselter Kommunikationskanal aufgebaut wird. 

20 

Bei einem Fehlschlag der Authentisierung des Terminals 18 in Schritt 38 
wird das Verfahren abgebrochen. Andernfalls fiihrt das Hintergrundsystem 
10 in Schritt 40 eine Suchanfrage in der Datenbank 14 aus, um auf Geheim- 
nisdaten SEC zuzugreifen, die dem Benutzer zugeordnet sind. Hierbei kann 
25 nach einem Eintrag in der Datenbank 14 gesucht werden, der die Benutzer- 
bezeichnungsdaten ID identisch enthalt, oder es kann lediglich ein Ahnlich- 
keitsvergleich vorgenommen werden. Letzteres ist insbesondere dann vor- 
gesehen, wenn die Benutzerbezeichnungsdaten ID aus biometrischen Identi- 
fikationsinformationen 32 abgeleitet sind. 
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Jeder einem Benutzer zugeordnete Eintrag in der Datenbank 14 enthalt 
Geheimnisdaten SEC zu mindestens einem Gehetmnis des Benutzers. Im 
vorliegenden Ausftihrungsbeispiel wird ein einziges, statisches Geheirnnis 
5 verwendet; Ausfuhrungsalternativen mit mehreren und/ oder dynamischen 
Geheimnissen werden unten beschrieben. 

Die aus der Datenbank 14 ermittelten Geheimnisdaten SEC werden in Schritt 
42 mit einem zweiten Zeitstempel TS2 versehen, verschlusselt und mit einem 
10 weiteren MAC gesichert. Die so erhaltenen Daten 44 werden an das Termi- 
nal 18 ubertragen. 

In Schritt 46 (Fig. 2B) fuhrt das Terminal 18 zunachst eine Authentisierung 
des Hintergrundsystems 10 anhand des in den Daten 44 enthaltenen MAC 

15 aus. Diese Authentisierung ist weniger kritisch als die Authentisierimg in 
Schritt 38, weil ein gefalschtes Hintergrundsystem 10 keine Kenntnis uber 
das vom Benutzer erwartete Geheirnnis hatte. Ferner wertet das Terminal 18 
in Schritt 46 den zweiten Zeitstempel TS2 aus und iiberpruf t, ob die darin 
angegebene Zeit spater als die Zeit des ersten Zeitstempels TS1 ist. In man- 

20 chen Ausgestaltungen kann ferner eine Oberprufung vorgesehen sein, ob 

zwischen den beiden Zeitstempeln TS1 und TS2 ein maximal zulassiger Zeit- 
unterschied nicht uberschritten wurde. 

Die Uberprufung der Zeitstempel dient zum Schutz gegen einen Angriff, bei 
25 dem ein fruherer Kommunikationsvorgang auf gezeichnet und wiedergege- 
ben wird (sogenannter Replay- Angriff). In Ausfuhrungsalternativen konnen 
statt oder zusatzlich zu den Zeitstempeln auch Zuf allszahlen zur Zuordnung 
von Anfragen und zugehorigen Antworten und/ oder ein Sendesequenzzah- 
ler {send sequence counter) verwendet werden. 
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In Schritt 48 werden die in den Daten 44 verschliisselt enthaltenen Geheim- 
nisdaten SEC entschliisselt und als Geheimnis 50 dem Benutzer wiedergeger 
ben. Das Geheimnis 50 kann jede Art von Inf ormationen sein, die geeignet 
5 ist, dem Benutzer als Beleg fur die erf olgreiche Authentisierung des Termi- 
nals 18 beim Hintergnmdsystem 10 in Schritt 38 zu dienen. Beispielsweise 
kann dem Benutzer als Geheimnis 50 ein vom Benutzer gewahltes Bild oder 
ein vom Benutzer gewahltes Kennwort auf der Anzeige 22 des Terminals 18 
gezeigt werden. Zusatzlich oder statt der visuellen Wiedergabe des Geheim- 
10 nisses 50 ist auch eine akustische und/oder taktile Wiedergabe mOglich. 

Vor oder nach oder gleichzeitig mit der Wiedergabe des Geheimnisses 50 in 
Schritt 48 werden dem Benutzer in Schritt 52 die oben schon erwahnten 
Transaktionsdaten 54 angezeigt, die z.B. den zu zahlenden Kaufpreis ange- 

15 ben konnen. Die Anzeige des korrekten Geheimnisses 50 signalisiert fur den 
Benutzer, daB das Terminal 18 vertrauenswurdig ist, weil das Hintergrund- 
system 10 das Geheimnis 50 nur nach erf olgreicher Authentisierung des Ter- 
minals 18 an dieses libermittelt. Der Benutzer braucht daher keine Bedenken 
zu haben, dem Terminal 18 ein vorab festgelegtes persfinliches Merkmal 56 

20 zuganglich zu machen. 

Das personliche Merkmal 56 kann beispielsweise ein Fingerabdruck sein, der 
vom Terminal 18 in Schritt 58 eingelesen wird, wenn der Benutzer seinen 
Finger auf den Fingerabdrucksensor 24 legt. In Ausfiihrungsalternativen 
25 werden andere biometrische Merkmale - z.B. ein durch den Benutzer ge- 

sprochenes Kennwort oder die durch die Kamera 26 aufgenommene Iris des 
Benutzers - als personliches Merkmal 56 yerwendet. Ferner kann ein bio- 
metrisches Merkmal mit einer Kennwort- oder Kennzahleingabe iiber die 
Tastatur 20 kombiniert werden, oder es kann in manchen Ausgestaltungen 
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nur eine Tastatureingabe oder eine Tastatureingabe als optionale Alternative 
zur biometrischen Priifung vorgesehen sein, 

Der Vorgang, bei dem der Benutzer das persdnliche Merkmal 56 in das Ter- 
5 minal 18 eingibt oder dieses Merkmal dem Terminal 18 zuganglich macht, 
stellt eine Willenserklarung dar, mit der der Benutzer die Transaktion autori- 
siert. Der Benutzer erklart sich dadurch z.B. mit der Zahlung des in Schritt 52 
angezeigten Kaufpreises einverstanden. 

10 Das Terminal 18 wandelt das in Schritt 58 ermittelte personliche Merkmal 56 
nun in Merkmalsdaten FEAT urn, die eine kompakte Representation des per- 
sonlichen Merkmals 56 darstellen. Eine solche Umwandlung ist insbesondere 
zur Volumenreduktion biometrischer Daten wiinschenswert. In manchen 
Ausfiihrungsalternativen konnen die Merkmalsdaten FEAT und das person- 

15 liche Merkmal 56 jedoch auch identisch sein. 

Die Merkmalsdaten FEAT werden nun zusammen mit den Transaktions- 
daten 54 (in Fig. 2B mit "TD" bezeichnet) und einem dritten Zeitstempel TS3 
verschliisselt und mit einem weiteren MAC als Daten 62 an das Hinter- 

20 grundsystem 10 iibertragen. Das Hintergrundsystem 10 uberpriift in Schritt 
64 den MAC und entschliisselt die Daten 62. Femer fiihrt das Hintergrund- 
system 10 in Schritt 64 eine Zeitstempeltiberpriifung durch, um sicherzustel- 
len, dafi der dritte Zeitstempel TS3 eine spatere Zeit als der zweite Zeitstem- 
pel TS2 angibt. War die Oberprufung in Schritt 64 erfolgreich, fiihrt das Hin- 

25 tergrundsystem 10 in Schritt 66 eine Uberprufung der Merkmalsdaten FEAT 
durch. Hierbei greift das Hintergrundsystem 10 auf Daten zu, die in der 
Datenbank 14 in dem dem Benutzer zugeordneten Eintrag enthalten sind. 
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Da im hier beschriebenen Ausftihrungsbeispiel das persSnliche Merkmal 56 
ein biometrisches Merkmal ist, mufi in Schritt 66 ein entsprechendes biomet- 
risches Pnifungsverf ahren durchgefuhrt werden, das insbesondere eine hohe 
Sicherheit gegen falsch positive Ergebnisse aufweist. Derartige Verf ahren 
5 sind in vielerlei Ausgestaltungen bekannt und als solche nicht Gegenstand 
der vorliegenden Erfindung. 

Bei einer erf olgreichen tJberprufung des personlichen Merkmals 56 bzw. der 
Merkmalsdaten FEAT in Schritt 66 wird in Schritt 68 die Transaktion ausge- 

10 fuhrt. Je nach der Art der Transaktion kann beispielsweise das Hintergrund- 
system 10 Daten xiber die gewiinschte Zahlung an ein angeschlossenes Geld- 
institut weiterleiten oder solche Daten in dem dem Benutzer zugeordneten 
Datensatz in der Datenbank 14 ablegen. Wenn die CJberpriifung der Merk- 
malsdaten FEAT in Schritt 66 f ehlschlagt, wird die Transaktion nicht ausge- 

15 fuhrt, und das Verf ahren wird abgebrochen. Das gleiche gilt naturlich auch 
bei einem Fehlschlag einer der vorangegangenen Prtifungsschritte 46 und 64. 

Das Hintergrundsystem 10 erstellt nun in Schritt 70 Quittungsdaten CD iiber 
die erf olgreiche Transaktion. Diese Quittungsdaten CD werden mit einem 

20 vierten Zeitstempel TS4 versehen, verschliisselt und wiederum mit einem 
MAC gesichert. Die resultierenden Daten 72 werden an das Terminal 18 
iibertragen, wo in Schritt 74 weitere Priifungsschritte betref f end den MAC 
und den vierten Zeitstempel TS4 erfolgen. Falls diese Uberprufung f ehl- 
schlagt, kann eine entsprechende Warming an den Benutzer und/ oder das 

25 Hintergrundsystem 10 ausgegeben werden. 



Bei einer erfolgreichen Uberpriifung in Schritt 74 gibt das Terminal 18 in 
Schritt 76 die entschltisselten Quittungsdaten CD als Quittung 78 aus. Die 
Quittung 78 kann beispielsweise auf der Anzeige 22 angezeigt oder mittels 
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eines Druckers (in Fig. 1 nicht gezeigt) ausgedruckt werden. Das Verf ahren 
ist damit beendet. 

Bei dem bislang beschriebenen Ausfuhrungsbeispiel ist fur jeden Benutzer 
5 ein einziges, statisches Geheimnis vorgesehen. Es sind jedoch auch Ausfiih- 
mngsalternativen mSglich, bei denen in der Datenbank 14 mehrere Fassun- 
gen von Geheimnisdaten SEC gespeichert sind, die unterschiedlichen Kodie- 
rungen des Geheimnisses 50 fur unterschiedlich ausgestattete Terminals 18 
entsprechen. Bei diesen Ausgestaltungen ubermittelt das Terminal 18 in 
10 Schritt 34 zusatzliche Inf ormationen xiber die zur Verfugung stehenden Wie- 
dergabemoglichkeiten an das Hintergrundsystem 10, und das Hintergrund- 
system 10 stellt in Schritt 42 geeignete Geheimnisdaten SEC zur Verfugung. 

Alternativ oder zusatzlich zu -unterschiedlichen Fassungen eines Geheim- 
15 nisses kann die Datenbank 14 in manchen Ausgestaltungen auch Geheimnis- 
daten SEC fur mehrere unterschiedliche Geheimnisse fur jeden Benutzer 
aufweisen. Die Auswahl eines dieser Geheimnisse in Schritt 40 kann dann 
z.B. zufallig oder nach einer vorgegebenen Reihenfolge erfolgen, so dafi dem 
Benutzer in Schritt 48 ein von Transaktion zu Transaktion wechselndes 
20 Geheimnis 50 angezeigt wird. Durch ein solches dynamisches Geheimnis 
werden Replay- Angriff e, die auf einem Nachspielen fruherer Transaktionen 
beruhen, bedeutend erschwert. 

Alternativ oder zusatzlich zu der gerade genannten M6glichkeit zur Erzeu- 
25 gung eines dynamischen Geheimnisses kann auch vorgesehen sein, dafi das 
Hintergrundsystem 10 in Schritt 40 in Abhangigkeit von friiheren Trans- 
aktionen Geheimnisdaten SEC fiir ein dynamisches Geheimnis erzeugt. Ins- 
besondere kann das dynamische Geheimnis ganz oder zum Teil aus Inf or- 
mationen tiber die letzte vorgenommene Transaktion bestehen. So kann bei- 
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spielsweise das Datum und/oder der Betrag des letzten Einkaufs und/ oder 
ein durch die Kamera 26 auf genommenes Bild des Kunden bei der letzten 
Transaktion als dynamisches Geheimnis dienen. Die benotigten Daten miis- 
sen in diesen Ausgestaltungen natiirlich zusatzlich in der Datenbank 14 
5 gespeichert werden. 

Es versteht sich, dafi die in der obigen Beschreibung von Ausfuhrungsbei- 
spielen enthaltenen Einzelheiten nicht als Einschrankungen des Schutz- 
bereichs der Erfindung auf gef afit werden sollen. Viele Abwandlungen und 
10 weitere Ausfuhrungsalternativen sind moglich und fiir den Fachmann offen- 
sichtiich. 
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Patentanspriiche 



1 . Verf ahren zur Autorisierung einer Transaktion durch einen 

Benutzer unter Verwendung eines Terminals (18), das mit einem 
5 Hintergrundsystem (10) zu kommunizieren vermag, mit den 

durch das Terminal (18) ausgefiihrten Schritteru 

- Ermitteln (30) von Identifikationsinf ormationen (32), die den 
Benutzer identifizieren, 

Senden (34) von Daten (36) an das Hintergrundsystem (10), um 
10 das Terminal (18) bei dem Hintergrundsystem (10) zu authenti- 

sieren und um Benutzerbezeichnungsdaten (ID), aus denen die 
Identitat des Benutzers ableitbar ist, an das Hintergrundsystem 
(10) zu iibertragen, 

Empfangen von Geheimnisdaten (SEC), die dem Benutzer zuge- 
15 ordnet sind, von dem Hintergrundsystem (10), 

- Wiedergeben (48) eines durch die Geheimnisdaten (SEC) angege- 
benen Geheimnisses (50) an den Benutzer, 

Ermitteln (58) eines personlichen Merkmals (56) des Benutzers, 
und 

20 - Senden (60) von Daten (62), die mit dem personlichen Merkmal 

(56) des Benutzers in Beziehung stehen, an das Hintergrund- 
system (10), um die Autorisierung der Transaktion durch den 
Benutzer anzuzeigen odpr su helegen. 



25 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi das 

Terminal (18) zur Authentisierung bei dem Hintergrundsystem 
(10) eine mit einem MAC oder einer kryptographischen Signatur 
gesicherte Nachricht an das Hintergrundsystem (10) sendet. 
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3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dafi die 
Nachricht die Benutzerbezeichnungsdaten (ID) enthalt, die den 
vom Terminal (18) ermittelten Identifikationsinformationen (32) 
entsprechen oder aus diesen abgeleitet wurden. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekenn- 
zeichnet, dafi das dem Benutzer wiedergegebene Geheimnis (50) 
eine textuelle und/oder akustische und/oder visuelle und/oder 
taktile Information ist. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekenn- 
zeichnet, dafi dem Benutzer ferner Transaktionsdaten (54) ange- 
zeigt werden. 



15 6, Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekenn- 

zeichnet, dafi das personliche Merkmal (56) ein biometrisches 
Merkmal des Benutzers ist. 

7. Verfahren nach einem der Anspriiche 1 bis 6, ferner gekennzeich- 
20 net durch den Schritt, Quittungsdaten (CD) von dem Hinter- 

grundsystem (10) zu empfangen und dem Benutzer eine Quittung 
(78) anzuzeigen und/ oder auszudrucken. 

8. Verfahren zur Autorisierung einer Transaktion durch einen 

25 Benutzer unter Verwendung eines Hintergrimdsystems (10), das 

mit einem Terminal (18) zu kommunizieren vermag, mit den 
durch das Hintergrundsystem (10) ausgefiihrten Schritten: 
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Empfangen von Daten (36) von dem Terminal (18), die das Termi- 
nal (18) bei dem Hintergrundsystem (10) authentisieren (38) und 
aus denen die Identitat des Benutzers ableitbar ist, 
falls die Authentisierung (38) des Terminals (18) bei dem Hinter- 
5 grundsystem (10) erfolgreich war, dann Zugriff (40) auf Geheim- 

nisdaten (SEC), die in einer Datenbank (14) gespeichert und dem 
Benutzer zugeordnet sind, und Senden (42) von Daten (44), aus 
denen die Geheimnisdaten (SEC) ermittelbar sind, an das Termi- 
nal (18), und 

10 - Empf angen von Daten (62), die zumindest auch ein personliches 

Merkmal (56) des Benutzers betreffen und die die Autorisierung 
der Transaktion durch den Benutzer belegen, von dem Terminal 
(18). 



15 9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dafi die 

Geheimnisdaten (SEC) ein von Transaktion zu Transaktion 
wechselndes Geheimnis (50) betreffen. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dafi die 
20 Geheimnisdaten (SEC) ein Geheimnis (50) betreffen, das zumin- 

dest zum Teil von frtiher durchgefiihrten Transaktionen abhangt. 



11. Verfahren nach einem der Anspriiche 8 bis 10, dadurch gekenn- 
zeichnet, dafi die Daten (62), die zumindest auch das personliche 
25 Merkmal (56) des Benutzers betreffen, tiberpruft werden (66), und 

dafi die Transaktion nur bei einer erfolgreichen Oberpriifung als 
durch den Benutzer autorisiert gilt. 
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12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dafi bei 
einer erfolgreichen Oberpriifung Quittungsdaten (CD) an das 
Terminal (18) gesendet werden. 

5 13. Verfahren zur Autorisierung einer Transaktion durch einen 

Benutzer unter Verwendung eines Terminals (18), das mit einem 
Hintergrundsystem (10) zu kommunizieren vermag, mit den 
Schritten: 

Ermitteln (30) von Identif ikationsinf ormationen (32), die den 
10 Benutzer identifizieren, durch das Terminal (18), 

Kommunikation zwischen dem Terminal (18) und dem Hinter- 
grundsystem (10), um das Terminal (18) bei dem Hintergrund- 
system (10) zu authentisieren (38) und Benutzerbezeichnungs- 
daten (ID), aus denen die Identitat des Benutzers ableitbar ist, an 
15 das Hintergrimdsystem (10) zu iibertragen, 

falls die Authentisierung (38) des Terminals (18) bei dem Hinter- 
grundsystem (10) erfolgreich war, dann Zugriff des Hintergrund- 
systems (10) auf Geheimnisdaten (SEC), die in einer Datenbank 
(14) gespeichert und dem Benutzer zugeordnet sind, und Senden- 
20 (42) von Daten (44), aus denen die Geheimnisdaten (SEC) ermittel- 

bar sind, an das Terminal (18), 

Wiedergeben (48) eines durch die Geheimnisdaten (SEC) angege- 
benen Geheimnisses (50) an den Benutzer durch das Terminal 
(18), 

25 - Ermitteln (58) eines personlichen Merkmals (56) des Benutzers 

durch das Terminal (18), und 

Durchftihren der Transaktion unter Verwendung von Daten (62), 
die zumindest auch das personliche Merkmal (56) des Benutzers 
betreffen. 
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14. Verf ahren nach Anspruch 13, dadurch gekennzeichnet, dafi die 
Kommunikationsvorgange zwischen dem Terminal (18) und dem 
Hintergrundsystem (10) zumindest zum Teil durch Zeitstempel 
5 (TS1 - TS4) und/oder Sequenznummern und/oder Zufallszahlen 

und/ oder eine Verschliisselung mit einem Sitzungsschltissel 
gegen Angriff e geschutzt werden. 



15. Verf ahren nach Anspruch 13 oder Anspruch 14, f erner gekenn- 
10 zeichnet durch von dem Terminal (18) ausgefuhrte Verfahrens- 

schritte gemafi einem der Anspruche 1 bis 7 und/oder von dem 
Hintergrundsystem (10) ausgefuhrte Verfahrensschritte gemafi 
einem der Anspruche 8 bis 12. 

15 16. Vorrichtung, insbesondere Terminal (18) und/oder Hintergrund- 

system (10), die zur Ausfuhrung eines Verf ahrens nach einem der 
Anspruche 1 bis 15 eingerichtet ist. 



17. Computerprogrammprodukt, das Programmbefehle fur minde- 
20 stens einen Prozessor eines Terminals (18) und/ oder eines Hinter- 

grundsystems (10) aufweist, um den mindestens einen Prozessor 
zu veranlassen, ein Verf ahren nach einem der Anspruche 1 bis 15 
auszuftihren. 
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erfinderlscher Tatlgkeit beruhend betrachtet werden 

*Y* Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderlscher Tatlgkeit beruhend betrachtet 
werden, wenn die Veroffentllchung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verblndung gebracht wird und 
diese Verblndung fur einen Fachmann naheliegend ist 
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